Sportwinkelketen Sprinter waarschuwt klanten voor datalek
Sportwinkelketen Sprinter heeft klanten, nadat het slachtoffer van een ransomware-aanval werd, gewaarschuwd voor een datalek. Bij de aanval zijn mogelijk bestel- en accountgegevens buitgemaakt, aldus een e-mail aan klanten. Het gaat om klantreferentienummer, volledige naam, bezorg- en/of factuuradres, e-mailadres, telefoonnummer, belastingidentificatienummer (NIF) en geboortedatum.
"We nemen de bescherming van klantgegevens uiterst serieus en houden de situatie nauwlettend in de gaten. We betreuren dat dit is gebeurd", aldus Sprinter, dat zegt de Autoriteit Persoonsgegevens te hebben ingelicht en aangifte bij de politie te hebben gedaan. Gebruikers wordt aangeraden het wachtwoord van hun online Sprinter-account te wijzigen. Sprinter is een Spaanse winkelformule die inmiddels ook in Nederland actief is. Filialen van Perry Sport en Aktiesport zijn eerder dit jaar omgebouwd naar Sprinter-winkels.
telefoonnummer?
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.
Want 1 Inbraak is voldoende om van je naw en andere gegevens gerold te worden.
Het is oppassen geblazen tegenwoordig.
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.
Eens, tenzij het overduidelijk een betrouwbare site is probeer ik hooguit een account aan te maken met hetzij nepgegevens hetzij een tijdelijk maladres.
Dat werkt uiteraard alleen bij niet-fysieke producten.
Maar zelfs overheidssites vragen regelmatig om onnodige gegevens zoals adres of telefoonnummer.
Ook dan geef ik zoveel mogelijk nepgegevens zoals de eigen gegevens van de organisatie.
Ben je verplicht een account aan te maken? Dan wil ik geen gebruik van de site maken.
Eens, tenzij het overduidelijk een betrouwbare site is probeer ik hooguit een account aan te maken met hetzij nepgegevens hetzij een tijdelijk maladres.
Dat werkt uiteraard alleen bij niet-fysieke producten.
Maar zelfs overheidssites vragen regelmatig om onnodige gegevens zoals adres of telefoonnummer.
Ook dan geef ik zoveel mogelijk nepgegevens zoals de eigen gegevens van de organisatie.
Het is trouwens altijd goed om de ingevoerde gegevens tegen het licht te houden en eens kritisch te kijken of accounts niet zo minimaal mogelijk ingevoerd kunnen worden.
Ok, misschien dat die gegevens minder lang worden bewaard in hun database (ik betwijfel het), of dat je 1 veld minder nodig hebt, maar wat is het verschil tussen wel of geen account aanmaken?
Ok, misschien dat die gegevens minder lang worden bewaard in hun database (ik betwijfel het), of dat je 1 veld minder nodig hebt, maar wat is het verschil tussen wel of geen account aanmaken?
Wat de wachtwoorden betreft: die zijn voor elke account of site anders. Dus een credential stuffing aanval is bij mij niet mogelijk zoals dat toen bij de inbraak bij bol.com in 2005 is gebeurd.
https://www.security.nl/posting/10480/Bol_com+medewerker+kraakte+e-mailaccounts+van+klanten
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
